保護和激活所有具有芯片的設備

McAfee安全互聯(lián)是一個創(chuàng)新的框架，框架內的安全產品和服務可以進行協(xié)同，這有助于顯著降低風險，充分提升靈活性。這一框架集成了各種安全解決方案，并且實現了解決方案的自動運行。如此一來，性能下降、錯誤消息、依賴 IT 人員來應對繁瑣的手動任務以及其他工作的干擾和延誤等現象幾乎甚至完全消失。

McAfee安全互聯(lián)可以有效保護整個企業(yè) IT 基礎架構 — 從移動設備和終端到關鍵任務型網絡和服務器;從云中托管服務到合作伙伴之間的供應鏈流程;從虛擬桌面和服務器到應用程序和數據庫。利用這一框架，員工和 IT 安全人員可以放心地接受新的技術，例如，社交網絡、虛擬化、云計算和移動連接等。最重要的是，它通過對業(yè)務的支持重新詮釋了企業(yè)安全理念。

而基于芯片的安全軟件及服務就是McAfee年前互聯(lián)框架下最典型的解決方案。

基于芯片的安全軟件及服務

基于芯片的安全軟件及服務

事實上，基于芯片的安全軟件及服務是指在Intel的芯片中，提供安全引擎，從而實現硬件安全功能，如I/O，內存、網絡，以及顯示等功能。這無疑 是值得關注的事情。但這對企業(yè)的安全防御來說顯然不夠，還需要有凌駕于操作系統(tǒng)之上的安全架構、對操作系統(tǒng)進行防護、有對應用層的惡意代碼監(jiān)測能力，以及 更多層面的安全防護能力，簡而言之，未來的企業(yè)安全將面臨更多的挑戰(zhàn)，只有對所有層次都能夠提供安全防護的解決方案才能夠推動企業(yè)業(yè)務可持續(xù)發(fā)展。

想更清晰的理解基于芯片的安全軟件和服務，首先有必要了解McAfee的云安全戰(zhàn)略。實際上，McAfee的云安全戰(zhàn)略包括安全從云端來、安全在云端、安全為云端三大方面。

McAfee 認為“從云端來”的含義是如何去保護云計算的環(huán)境，也就是如何保護SPI等不同的云計算環(huán)境。比如某企業(yè)客戶要建一個私有云，那么如何保證這個私有云的安全性，這就是保護云計算環(huán)境的安全性，McAfee稱其為“云計算安全”。

“安全在云端”是指如何利用云給用戶提供服務。電信運營商或安全服務提供商可以建一個云，通過云把安全當成一種服務提供給他們的客戶。比如通過云提 供電子郵件的垃圾郵件過濾、病毒過濾、郵件服務持續(xù)性、歸檔等，在全球范圍內已經是一項非常成熟、廣為客戶接受的安全服務。McAfee稱這類服務為 “云安全服務”，或Security as a Service (SecaaS)。

“安全為云端”是指如何利用云的技術增強安全防護的技術能力，比如采用位于云端的數據庫對病毒的識別和防范能力進行增強。Steve Redman強調，目前很多安全廠商所謂的“云安全”主要指這個意思。但是這種概念不僅局限于病毒防范，在很多領域比如防入侵、郵件安全、Web安全都可以很好地運用云的技術進行防護能力提升。McAfee稱這類能力為“云安全智能”。

McAfee云安全服務解決方案架構

上圖很好地詮釋了McAfee云安全戰(zhàn)略。這里值得一提的是，McAfee的GTI–全球威脅智能感知系統(tǒng) (Global Threat Intelligence, GTI)

McAfee認為“云安全”技術實現的前提是龐大云端和瘦客戶端的結合，所以如何構建有效的智能威脅收集系統(tǒng)、計算云系統(tǒng)、服務云分發(fā)系統(tǒng)就變得非 常重要。適應這一需要，GTI系統(tǒng)集中分布在全球30個國家的350多名高級研究員的力量，專注于識別和跟蹤日益猖獗的各種惡意病毒威脅。目前，GTI系 統(tǒng)每天能夠檢測到5萬多個惡意軟件，每個月進行200億次電子郵件信譽查詢以及750億次網絡信譽查詢。

McAfee GTI系統(tǒng)核心技術是Artemis技術，它能夠在攻擊發(fā)生時提供實時保護，并將其全面部署在邁克菲終端產品中，客戶無需支付額外費用，就可以獲得此實 時、主動防護，讓系統(tǒng)運營商和用戶全無后顧之憂?？梢哉f，GTI的海量數據分析和積累，提高了McAfee云安全系統(tǒng)的防御功能和主動性能。

總體來說，McAfee的云安全理念具有一定的意義，據了解，目前McAfee公司已經與國內一些合作伙伴如神州數碼、新太科技、中科希望等展開更 多的安全領域合作，其中與中科希望達成戰(zhàn)略合作，為中國市場推動基于芯片級的安全軟件及服務的普及，提供更多、更深入的技術保障。相信這些是國內IT 經理樂于見到的，也是在眾多的市場選擇中，多一份放心選擇。

renxinbo